А.Бажанюк (@abazhaniuk, основатель DefCon-UA) с коллегами @c7zero, @a_furtak (McAfee/Intel) выступил с докладом на BlackHat USA 2013. Был продемонстрирован обход технологии Windows 8 SecureBoot в результате успешной эксплуатации BIOS одной из платформ ASUS, эксплоит проиллюстрирован на примере Asus VivoBook Q200E.
Материалы доклада
- Анонс – https://www.blackhat.com/us-13/briefings.html#Bulygin
- Аннотация – http://c7zero.blogspot.com/2013/07/a-secure-boot-resistant-strain-of.html
- Презентация – http://www.c7zero.info/stuff/Windows8SecureBoot_Bulygin-Furtak-Bazhniuk_BHUSA2013.pdf
- Видео demo1 – http://www.c7zero.info/stuff/Demo1_Windows8_SecureBoot_Bypass_BHUSA2013.wmv
- Видео demo2 – http://www.c7zero.info/stuff/Demo2_Windows8_SecureBoot_Bypass_UserMode_BHUSA2013.avi
Более подробно о результатах анализа Windows SecureBoot и hardware security в целом Александр расскажет на семинаре летней школы, начало 24.08.2013 9:00 EEST.